用户指南

安全性类型

本节列示了基于 APPC 和 TCP/IP 连接的 DB2 Connect 所支持的认证和安全性设置的各种组合:

下面的讨论适用于这两种连接类型。

APPC 连接的安全性类型

下列安全性类型可用于 APPC 连接以指定哪些安全性信息将存在于通信层中:

SAME
只将用户名传送至主机或 AS/400 数据库服务器中。

PROGRAM
将用户名和口令都传送至主机或 AS/400 数据库服务器中。

NONE
没有安全性信息存在。

表 5显示这些值和在 DB2 Connect 工作站上所指定的认证类型的可能组合, 以及在何处对每个组合执行验证。 基于 APPC 连接的 DB2 Connect 仅支持此表中所显示的组合。

表 5. APPC 连接的有效安全性方案
情况 在 DB2 Connect 工作站的数据库目录项中的认证设置 安全性 验证
1 CLIENT SAME 客户机
2 SERVER SAME DB2 Connect 服务器
3 SERVER PROGRAM DB2 Connect 服务器和主机或 AS/400 数据库服务器
4 SERVER_ENCRYPT 或 DCS_ENCRYPT 主机或 AS/400 数据库服务器
5 DCS PROGRAM 主机或 AS/400 数据库服务器
6 DCE DCE 安全性服务器

若远程客户机与“DB2 Connect 企业版”服务器相连, 则指定下列认证和安全性类型:

记录:

  1. 对于 AIX 系统,使用 APPC 安全性类型 SAME 的所有注册用户都必须属于 AIX 系统组。

  2. 对于具有远程客户机的 AIX 系统,在 DB2 Connect 工作站上运行的 DB2 Connect 产品的实例必须属于 AIX 系统组。

  3. 对主机或 AS/400 数据库服务器的存取是由它自己的安全性机制或子系统控制的; 例如,“虚拟远程通信存取方法”(VTAM) 和“资源存取控制设施”(RACF)。 对受保护的数据库对象的存取是由 SQL GRANTREVOKE 语句来控制的。

TCP/IP 连接的安全性类型

TCP/IP 通信协议不支持网络协议层的安全性选项。 因此,只有认证类型来控制在何处进行认证。 基于 TCP/IP 连接的 DB2 Connect 仅支持此表中所显示的组合。

表 6. TCP/IP 连接的有效安全性方案
情况 在 DB2 Connect 工作站的数据库目录项中的认证设置 验证
1 CLIENT 客户机
2 SERVER 或 SERVER_ENCRYPT DB2 Connect 工作站
3 不适用
4 DCS 或 DCS_ENCRYPT 主机或 AS/400 数据库服务器
5 DCE DCE 安全性服务器

安全性类型讨论

下列讨论同时适用于如上所述、 并列示在表 5表 6中的 APPC 和 TCP/IP 连接。 下面对每种情况都进行了详细描述:


[ 页的顶部 | 上一页 | 下一页 | 目录 | 索引 ]